如何限制一个账号同时只能一个人登录

 一直以为 限制一个账号同时只能一个人登录 就是单点登录,经过网上查询,一个账号同一时间只能一个人登录和单点登录根本不是一回事。

解决思路:

  • 在数据库中创建一个内存表member_sessionid(即数据库存储引擎为membory),包含两个字段(MS_ID,MS_SESSIONID)。其中MS_SESSIONID用来存储 sessionId。注意:将主键id不要设置成自增的方式。
  • 在创建用户的时候,在内存表member_sessionid中添加一条数据,字段id为新建用户在用户表中的主键id,字段MS_SESSIONID先设为空
  • 在用户登录成功之后,根据用户id 去内存表查询该用户在内存表中的记录,如果该记录存在,将该记录的MS_SESSIONID字段设置成 sessionId,如果不存在,在表中添加一条记录,MS_ID设置成用户的id,MS_SESSIONID设置为当前请求的sessionId.
  • 添加一个拦截器,每次请求服务器时(这里不包括(登录请求、退出请求以及静态资源的请求)),根据用户id去内存表中查询用户的记录并取出该记录的MS_SESSIONID字段
  • 从请求中取出sessionId,和上面查出来的MS_SESSIONID字段进行对比,如果不相等,执行退出操作。

逻辑与代码:

  1. 在数据库创建一个表
    CREATE TABLE `member_sessionid` (
      `MS_ID` int(11) DEFAULT NULL COMMENT '用户的id',
      `MS_SESSIONID` varchar(255) DEFAULT NULL COMMENT '用户登陆的sessionId'
    ) ENGINE=MEMORY DEFAULT CHARSET=latin1
  2. 添加用户的时候在内存表中添加一条记录(其实本步骤可以省略)
    i=adminService.add(admin);
    MemberSessionid memberSessionid = new MemberSessionid(admin.getId(), "");
    j=memberSessionidService.insert(memberSessionid);

     

  3. 用户登录以后,根据判断去维护member_sessionid表
                    String id = session.getAttribute("id").toString();//用户的id
                    MemberSessionid mSessionid =sessionService.selectById(Integer.parseInt(id));
                    if(mSessionid==null){
                        mSessionid=new MemberSessionid(Integer.parseInt(id), request.getSession().getId());
                        sessionService.insert(mSessionid);
                    }else{
                        mSessionid.setMsSessionid(request.getSession().getId());
                        sessionService.update(mSessionid);
                    }            

     

  4. 添加拦截器并配置拦截器
    public class SessionIdInterceptor implements HandlerInterceptor{
        @Autowired
        private MemberSessionidService memberSessionidService;
    
        @Override
        public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
                throws Exception {
            // TODO Auto-generated method stub
            String sessionId  =request.getSession().getId();
            String userId = request.getSession().getAttribute("id").toString();
            MemberSessionid memberSessionid=memberSessionidService.selectById(Integer.parseInt(userId));
    //        System.out.println(request.getRequestURI());
    //        System.out.println(request.getContextPath());
            if(sessionId.equals(memberSessionid.getMsSessionid())){
                return true;
            }else{
                response.sendRedirect(request.getContextPath()+"/admin/reloadRemind");
                return false;
            }
        }
    
        @Override
        public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                ModelAndView modelAndView) throws Exception {
            // TODO Auto-generated method stub
            
        }
    
        @Override
        public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
                throws Exception {
            // TODO Auto-generated method stub
            
        }
        
    }

     

    //在拦截器配置列表中添加新的拦截器的配置
    <mvc:interceptor>
                <mvc:mapping path="/**" />
                <mvc:exclude-mapping path="/admin/verifyCode" />
                <mvc:exclude-mapping path="/admin/passwordCode" />
                <mvc:exclude-mapping path="/admin/login" />
                <mvc:exclude-mapping path="/js/**" />
                <mvc:exclude-mapping path="/img/**" />
                <mvc:exclude-mapping path="/css/**" />
                <mvc:exclude-mapping path="/fonts/**" />
                <mvc:exclude-mapping path="/upload/**" />
                <mvc:exclude-mapping path="/resource/**" />
                <mvc:exclude-mapping path="admin/welcomePage" />
                <mvc:exclude-mapping path="/admin/reloadRemind" />
                <mvc:exclude-mapping path="/admin/quit" />
                <bean id="SessionIdInterceptor" class="net.sahv.cskg.interceptor.SessionIdInterceptor" >
                </bean>        
            </mvc:interceptor>
    在拦截器配置列表中添加新的拦截器的配置

    这样当用两个浏览器先后用同一个账号登录的时候, 前一次登录会因为后一次的登录而退出登录

posted @ 2017-06-28 21:20  衣带渐宽终不悔  阅读(18190)  评论(1编辑  收藏  举报